資本正在加速涌入，網(wǎng)絡(luò)安全五大領(lǐng)域手握“金鑰匙”

文：奇安信投資總監(jiān)蔡欣華

雖然遭遇新冠肺炎疫情“黑天鵝”，參會(huì)陣容有所縮水，RSA2020仍然如期召開，從現(xiàn)場的反響和取得的成果看，大會(huì)仍然成色十足。這是近年來，網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展的一個(gè)縮影。作為網(wǎng)絡(luò)安全投資從業(yè)者，我尤其關(guān)注其中資本的力量和動(dòng)向。RSA是網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo)，透過RSA看網(wǎng)絡(luò)安全投資歷來是一條捷徑。

那么具體怎么看?這次又看到了什么?

鳥瞰全局——在網(wǎng)絡(luò)安全產(chǎn)業(yè)內(nèi)仍有許多創(chuàng)新空間與市場需求

在今年RSA大會(huì)上，通過之前開展的研究、與其他投資者的交流以及在大會(huì)上與各大企業(yè)的對(duì)話，我們可以清楚地看到：在網(wǎng)絡(luò)安全產(chǎn)業(yè)內(nèi)仍有許多創(chuàng)新空間與市場需求。網(wǎng)絡(luò)安全產(chǎn)業(yè)增長與信息技術(shù)發(fā)展是相輔相成的。每當(dāng)出現(xiàn)新的信息技術(shù)創(chuàng)新，就需要相應(yīng)的網(wǎng)絡(luò)安全創(chuàng)新;每當(dāng)頒布新的數(shù)據(jù)隱私與治理合規(guī)要求，在網(wǎng)絡(luò)安全隱私領(lǐng)域就會(huì)出現(xiàn)新的機(jī)遇。因此，近年來網(wǎng)絡(luò)安全已成為toB行業(yè)的主要增長領(lǐng)域，甚至超過了年度信息技術(shù)支出的增長。從國際上的發(fā)展趨勢來看，未來對(duì)于網(wǎng)絡(luò)安全方面的投入將越來越大。Momentum Cyber的數(shù)據(jù)顯示，截止到10月2019年的交易超過150筆，交易額超過230億美元。

博通在2019年以107億美元的價(jià)格收購了賽門鐵克的企業(yè)安全業(yè)務(wù)，這是迄今為止安全市場上最大的一筆收購。

企業(yè)在擁有新的信息技術(shù)解決方案和平臺(tái)的同時(shí)，也意識(shí)到需要推出新的網(wǎng)絡(luò)安全產(chǎn)品來保護(hù)這些平臺(tái)，支出也便由此增長。這種趨勢也正符合中國網(wǎng)絡(luò)安全市場發(fā)展趨勢。今年，中國遭遇了新冠肺炎疫情，在防控這場疫情的過程中，我們也看到對(duì)中國整體信息化以及安全能力都進(jìn)行了一次考核。從應(yīng)急指揮系統(tǒng)、醫(yī)療信息化系統(tǒng)的安全性、遠(yuǎn)程辦公平臺(tái)、電子合同、疫情下“口罩”詐騙等等方面，其實(shí)也正式體現(xiàn)了在信息化、網(wǎng)絡(luò)安全方面依然有很大的發(fā)展空間。這也就意味著我國在網(wǎng)絡(luò)安全市場規(guī)模和增速將繼續(xù)發(fā)展。同時(shí)，隨著十四五規(guī)劃的到來，在IT基礎(chǔ)設(shè)施的將會(huì)有巨大的投資，隨著而來的信息化、SaaS、網(wǎng)絡(luò)安全市場都將可能迎來新的爆發(fā)期。

RSA大會(huì)期間一次風(fēng)險(xiǎn)投資小組會(huì)議上，一位投資銀行業(yè)的領(lǐng)袖表示，PE基金正在深入?yún)⑴c網(wǎng)絡(luò)安全業(yè)務(wù)，創(chuàng)辦“平臺(tái)公司”并為其上市做準(zhǔn)備。

眺望趨勢——5個(gè)領(lǐng)域引領(lǐng)網(wǎng)絡(luò)安全技術(shù)發(fā)展方向

創(chuàng)新沙盒的評(píng)委會(huì)也經(jīng)常會(huì)反映網(wǎng)絡(luò)安全投資者的觀點(diǎn)，以及哪些領(lǐng)域已經(jīng)成熟，適合投資和增長。今年的創(chuàng)新沙盒十強(qiáng)包括兩家云安全公司(AppSumo、Obsidian)、兩家代碼安全公司(Blubraket、ForAllSecure)、一家電子郵件安全公司(Inky)、一家安全培訓(xùn)公司(Elevate)、一款漏洞修復(fù)工具(Vulcan)、兩家專注于網(wǎng)站/應(yīng)用的公司(Tala、Sqreen)和一家合規(guī)初創(chuàng)企業(yè)(securities.ai)。從RSA大會(huì)的討論內(nèi)容和創(chuàng)新沙盒的分布來看，我認(rèn)為有5個(gè)領(lǐng)域特別能夠反映網(wǎng)絡(luò)安全的主要趨勢：1)云安全創(chuàng)新，2)身份和數(shù)據(jù)，3)攻擊表面資產(chǎn)管理，4)代碼安全，5)合規(guī)與隱私。

云安全新創(chuàng)新——AppSumo和Obsidian是最新一代云安全公司的代表。許多CASB (云訪問安全代理) 初創(chuàng)企業(yè)都是在大約6-7年前，為了解決與“內(nèi)容”相關(guān)的云安全問題而成立。但，出現(xiàn)了一種新的云安全初創(chuàng)企業(yè)，它們從傳統(tǒng)的信息技術(shù)領(lǐng)域吸取成熟的安全概念，應(yīng)用于云處理中。Obsidian從“EDR”(端點(diǎn)檢測和響應(yīng))中提取“檢測和響應(yīng)”的概念，將其轉(zhuǎn)移到云中(稱之為 “CDR” “云檢測和響應(yīng)”)。AppSumo采用了合規(guī)、信息技術(shù)與安全管理中的傳統(tǒng)工具，將其融入云中。在RSA大會(huì)早期展會(huì)上，我看到了一家名為Altitude Networks的專營“云數(shù)據(jù)泄露防護(hù)”的初創(chuàng)企業(yè)。我相信未來會(huì)看到更多并不局限于基本內(nèi)容安全的“云原生”解決方案。隨著越來越多的公司將核心數(shù)字資產(chǎn)、身份和數(shù)據(jù)轉(zhuǎn)移到云上，對(duì)更多安全解決方案的需求也應(yīng)運(yùn)而生。

身份和數(shù)據(jù)安全——身份和數(shù)據(jù)已成為兩個(gè)不可分割的概念。包括Obsidian Security在內(nèi)的許多事件響應(yīng)產(chǎn)品都是由數(shù)據(jù)(如文檔)訪問觸發(fā)的。隨著企業(yè)部署“身份識(shí)別與訪問管理”解決方案的能力逐漸成熟，創(chuàng)造的數(shù)據(jù)越來越多，它們亟需特定用途的安全解決方案，用來管理“身份識(shí)別與訪問管理”多重解決方案(例如AWS、Azure、谷歌云等等)中的身份識(shí)別風(fēng)險(xiǎn)，專注于理解所有的身份和數(shù)據(jù)關(guān)系，幫助企業(yè)分配并監(jiān)控適當(dāng)?shù)脑L問權(quán)限，避免特權(quán)角色與身份。Sonrai是一家由前IBM安全系統(tǒng)總經(jīng)理布倫丹·漢尼根創(chuàng)建的公司，主要業(yè)務(wù)為監(jiān)控多個(gè)云的多個(gè)基礎(chǔ)平臺(tái)配置。隨著存儲(chǔ)在云中的數(shù)據(jù)越來越多，且一般情況下生成的數(shù)據(jù)也會(huì)越來越多，公司需要知道數(shù)據(jù)存儲(chǔ)在哪里，誰在訪問數(shù)據(jù)，以及數(shù)據(jù)在哪里移動(dòng)。換言之，需要數(shù)據(jù)統(tǒng)一面板和策略管理器。Satori是一家由YL Ventures和Rain Capital支持的數(shù)據(jù)可視化初創(chuàng)企業(yè)，它充當(dāng)代理身份，統(tǒng)攬所有數(shù)據(jù)存儲(chǔ)(數(shù)據(jù)庫、數(shù)據(jù)倉庫和數(shù)據(jù)湖)——檢查所有查詢及其結(jié)果，以構(gòu)建環(huán)境中數(shù)據(jù)流的完整地圖。我認(rèn)為公司需要有這種形式的數(shù)據(jù)可視性，另外對(duì)公司來講非常重要的一點(diǎn)是，要如何對(duì)數(shù)據(jù)分類進(jìn)行利用，并與訪問控制政策的可視性相結(jié)合。

攻擊表面資產(chǎn)管理-Vulcan Cyber，今年創(chuàng)新沙盒的決賽選手之一，提供自動(dòng)漏洞發(fā)現(xiàn)與修復(fù)服務(wù)。公司應(yīng)當(dāng)知道哪些數(shù)字資產(chǎn)是暴露在外且容易受到外部攻擊的。正如公司應(yīng)當(dāng)能夠看到網(wǎng)絡(luò)內(nèi)部的資產(chǎn)一樣，公司也需要知道外部攻擊者能夠看到些什么。這些暴露可能包括未修補(bǔ)或配置錯(cuò)誤的系統(tǒng)。去年RSA大會(huì)創(chuàng)新沙盒的獲勝者Axonius是一家專注于資產(chǎn)管理的網(wǎng)絡(luò)安全公司，我認(rèn)為網(wǎng)絡(luò)安全驅(qū)動(dòng)型資產(chǎn)管理的下一個(gè)階段將不再局限于內(nèi)部網(wǎng)絡(luò)資產(chǎn)管理，而會(huì)進(jìn)一步延伸至表面資產(chǎn)管理。Cycognito是去年RSA大會(huì)上(由索倫森風(fēng)險(xiǎn)投資公司的肯•埃萊凡特)推薦給我的一家公司，它參加了今年的早期展會(huì)。Cycognito使用一個(gè)全球機(jī)器人網(wǎng)絡(luò)進(jìn)行外部資產(chǎn)發(fā)現(xiàn)。一旦發(fā)現(xiàn)資產(chǎn)，便可對(duì)漏洞進(jìn)行優(yōu)先排序和修復(fù)。傳統(tǒng)的漏洞掃描器和筆測試針對(duì)的是已知資產(chǎn)，而Cycognito可以看到真正的外部攻擊表面。未來將會(huì)有更多新的“資產(chǎn)管理”形式出現(xiàn)，而攻擊表面資產(chǎn)管理就是其中非常重要的一種。

代碼安全——產(chǎn)品易受攻擊很大程度上是由于配置錯(cuò)誤或基礎(chǔ)產(chǎn)品安全漏洞導(dǎo)致的。今年的沙盒包括兩家代碼安全處理公司——ForAllSecure和Blubraket。ForAllSecure關(guān)注代碼中的安全漏洞，而Blubraket則主要針對(duì)代碼的監(jiān)控，編輯與管理。今年的主題“人是安全的要素”與安全代碼的網(wǎng)絡(luò)安全解決方案密切相關(guān)。還有一家參加RSA大會(huì)的公司名叫Secure Code Warrior。這家公司為開發(fā)人員提供線上培訓(xùn)、支持服務(wù)和代碼審查技術(shù)，培養(yǎng)其安全意識(shí)與安全行為。該平臺(tái)通過游戲化的實(shí)踐場景和培訓(xùn)來實(shí)現(xiàn)這一點(diǎn)，并支持近30種編程語言和框架。開發(fā)人員可以利用這類產(chǎn)品提升編程技能，產(chǎn)品公司最終也能開發(fā)出更安全的產(chǎn)品，減少安全漏洞和客戶違規(guī)發(fā)生。此外，我很贊賞該公司通過“產(chǎn)品錦標(biāo)賽”的形式將培訓(xùn)從傳統(tǒng)的個(gè)人練習(xí)擴(kuò)展為全公司范圍的活動(dòng)，讓公司員工有機(jī)會(huì)就安全編程展開競技。Secure Code Warrior還提供評(píng)估，既可以用于內(nèi)部，也可用于第三方技術(shù)供應(yīng)商，作為質(zhì)量“過濾器”。這種代碼安全掃描、代碼管理安全和安全代碼培訓(xùn)相結(jié)合的形式，我認(rèn)為所有技術(shù)開發(fā)公司都應(yīng)當(dāng)加以利用。

合規(guī)與隱私安全——Securiti.ai獲得了本次創(chuàng)新沙盒獎(jiǎng)。在所有競爭者中，該公司今年籌集的風(fēng)險(xiǎn)資本是最高的(8100萬美元)。合規(guī)規(guī)定迫使企業(yè)和政府實(shí)體購買相關(guān)的網(wǎng)絡(luò)安全解決方案，合規(guī)驅(qū)動(dòng)型市場也因此成為對(duì)投資者非常有吸引力的一個(gè)領(lǐng)域。隱私是對(duì)于初創(chuàng)企業(yè)來講最新、規(guī)模最大、最顯眼的領(lǐng)域之一。另一家隱私初創(chuàng)企業(yè)BigID是2018年RSA大會(huì)創(chuàng)新沙盒的獲勝者。從歐盟《一般數(shù)據(jù)保護(hù)條例》開始，現(xiàn)在隨著《加利福尼亞州消費(fèi)者隱私保護(hù)法案》和許多其他地區(qū)(北美大約有15個(gè)單獨(dú)的政策正在制定中)隱私政策的發(fā)展，公司業(yè)務(wù)不能只局限于手動(dòng)跟蹤和客戶數(shù)據(jù)刪除。因此，另一家針對(duì)《一般數(shù)據(jù)保護(hù)條例》的初創(chuàng)企業(yè)OneTrust去年得以融資2億美元。

Securiti.ai摘得RSA2020創(chuàng)新沙盒桂冠

RSA2020讓網(wǎng)絡(luò)安全投資者獲得了一次難得的全面觀察行業(yè)的機(jī)會(huì)。從中得出的結(jié)論也非常明確，旺盛的市場需求使得在全球范圍內(nèi)，資本加速涌入網(wǎng)絡(luò)安全領(lǐng)域，反過來，這也直接推動(dòng)了諸多創(chuàng)新公司進(jìn)入網(wǎng)絡(luò)安全賽道。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。